Журнал "Information Security/ Информационная безопасность" #1, 2024

Грамотно спроектирован- ные прикладные решения на базе распределенных реест- ров хорошо вписываются в действующее законодатель- ство. Артем Калихов, Web3 Tech: Стоит отметить, что в подав- ляющем большинстве россий- ских проектов используются приватные блокчейны, а не публичные протоколы, приме- няющиеся для криптовалют. Они обладают другой моделью безопасности. Особое внима- ние, как правило, стоит уделять безопасности смарт-контрак- тов, архитектуре блокчейн- решений, криптографии, защи- щенности и конфиденциально- сти данных. Михаил Чеканов, Промышленные криптосистемы: Лучшее решение – это избе- гать одноранговых платформ, выросших из криптовалютных блокчейнов. Они плохо интег- рируются с реальным ИТ-ланд- шафтом, инфраструктурой без- опасности и здравым смыс- лом. Александр Подобных, BitOK: Многие проекты в нашей стране начинались из открытых проектов или путем создания форков (новых веток). Важно купировать выявленные за это время уязвимости и учитывать наработки сообщества по совершенствованию алгорит- мов этих блокчейнов. Необхо- димо соблюдать баланс между уровнем децентрализации и анонимностью. Не нужно забы- вать про формирование единой экосистемы и унификацию блокчейнов и смарт-контрактов, обращать внимание на форми- рование инновационной куль- туры и спроса на инновацион- ную деятельность. Владимир Лазарев, АМЛ Крипто: При разработке блокчейн- систем в России стоит учесть опыт криптовалютных блок- чейнов, особенно в вопросах масштабируемости, конфи- денциальности и регулирова- ния. Важно выбирать техно- логии, обеспечивающие высо- кую пропускную способность и анонимность транзакций и при этом соответствующие законодательству. Необходи- мо обеспечить безопасность и прозрачность, а также глад- кую интеграцию с существую- щими системами, придержи- ваясь при этом законодатель- ных требований. Для успеш- ной реализации проекта кри- тически важно избегать таких ошибок, как выбор неподхо- дящей платформы, недооцен- ка сложности проектов, пре- небрежение безопасностью, неготовность к изменениям и игнорирование регулятивных требований. Александр Подобных, BitOK: В сфере ЦФА важны локали- зация и суверенитет. Так, опе- раторы должны использовать продукты из реестра отече- ственного ПО, российскую крип- тографию и иметь лицензию ЦБ РФ. На практике мы видим скорее применение частных (но иностранных) блокчейнов с достаточно надежным шифро- ванием, соответствующим меж- дународным стандартам защи- щенности. Если говорить о перспективах развития 115-ФЗ и его оптими- зации, то необходимо создание единого оператора по KYC/AML, который будет хранить инфор- мацию о клиентах и рисках во внутреннем блокчейне (и пре- доставлять доступ операторам ЦФА и банкам, для которых процедуры слишком ресурсоем- ки). На сегодняшний день тех- ническая возможность для этого уже есть. Артем Калихов, Web3 Tech: Формально использование самих блокчейн-технологий в нашей стране не регулируется. Тем не менее требования зако- нодательства затрагивают целый ряд технологий, необхо- димых для практического при- менения блокчейна, – крипто- графические алгоритмы, TLS, PKI, и не только. Блокчейн- платформам необходима гиб- кость, в некотором смысле даже модульность, которая позволит подстраиваться под регуляторные политики – как для ИТ-отрасли в целом, так и для отдельных сфер примене- ния, например для финансово- го сектора. Михаил Чеканов, Промышленные криптосистемы: Грамотно спроектированные прикладные решения на базе распределенных реестров хорошо вписываются в дей- ствующее законодательство. На данный момент мы не видим каких-либо непреодо- лимых барьеров. Отдельные нормы можно было бы опти- мизировать, но лучшее – враг хорошего. Например, ФЗ-259 "О ЦФА" зарегулировал рынок цифровых активов до абсурда. До сих пор непонятно, зачем в нем упомянуты распреде- ленные реестры, если все функции привязаны к центра- лизованной информационной системе оператора (обмена) ЦФА. Примерно с таким же успехом можно было бы "завернуть" Интернет в отдель- ного оператора связи. Владимир Лазарев, АМЛ Крипто: Законодательство может сти- мулировать развитие блокчейн- технологий и их применение. Но в то же время несвоевре- менные или недоработанные законы замедляют прогресс. Эффективное внедрение блок- чейн-технологий требует гибких регуляторных рамок, создания множества пилотных зон для стимулирования экспериментов в этой области. l Как применение блокчейнов увязы- вается с текущим законодатель- ством? 68 • ТЕХНОЛОГИИ Ваше мнение и вопросы присылайте по адресу is@groteck.ru